安全研究
安全漏洞
Kyocera ECOSYS Series多款产品跨站脚本漏洞(CVE-2022-41830)
发布日期:2022-12-04
更新日期:2023-02-20
受影响系统:Kyocera Kyocera ECOSYS Series
描述:
CVE(CAN) ID:
CVE-2022-41830
Kyocera ECOSYS Series和Kyocera FS Series都是日本京瓷(Kyocera)公司的一系列打印机。
Kyocera ECOSYS Series多款产品存在跨站脚本漏洞。经过身份认证的远程攻击者可利用该漏洞以管理员权限注入任意脚本。
<*链接:
https://jvn.jp/en/jp/JVN46345126/index.html
*>
建议:
厂商补丁:
Kyocera
-------
Kyocera已经为此发布了一个安全公告(JVN#46345126)以及相应补丁:
JVN#46345126:Multiple vulnerabilities in the web interfaces of Kyocera Document Solutions MFPs and printers
链接:
https://jvn.jp/en/jp/JVN46345126/index.html浏览次数:667
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
